近日，全球混合IT技術(shù)集成商和管理服務(wù)提供商岱凱公布其《2019年NTT Security全球威脅情報報告高管指南》。報告指出，部分市場和行業(yè)中企業(yè)網(wǎng)絡(luò)安全成熟度情況堪憂。

若以5分為滿分，全球平均網(wǎng)絡(luò)安全成熟度僅為1.45分。該評分依據(jù)企業(yè)在網(wǎng)絡(luò)安全方面的整體處理方式，包括流程、指標和戰(zhàn)略等不同維度綜合評估得出。此次評分活動在網(wǎng)絡(luò)安全漏洞飆升至歷史新高的時刻進行，漏洞數(shù)量較2017年上升12.5%。

2018年，金融和科技行業(yè)是最常受到攻擊的目標，分別占到網(wǎng)絡(luò)攻擊總數(shù)的17%，而二者網(wǎng)絡(luò)安全成熟度也得分最高，分別是1.71和1.66，并且在持續(xù)改善其安全策略。

在分析數(shù)萬億條安全日志和數(shù)十億次攻擊后，本次報告發(fā)現(xiàn)了最普遍的攻擊手法為網(wǎng)絡(luò)攻擊，其攻擊頻率自2017年起上升一倍，占去年攻擊總數(shù)的32%。偵查攻擊是第二大最常見的惡意活動，占16%。針對特定服務(wù)的攻擊和暴力破解攻擊則緊隨其后，分別占比13%和12%。

岱凱中國區(qū)首席執(zhí)行官陸志宏表示：“很明顯，所有行業(yè)都需要行動起來去構(gòu)建更有效的安全體系。令人欣慰的是，許多企業(yè)高管已經(jīng)意識到提升網(wǎng)絡(luò)安全防護的重要性，并開始進行更具策略性的投資，以提升網(wǎng)絡(luò)安全防護”

本次調(diào)查的其他主要內(nèi)容包括：全球范圍內(nèi)，35%的攻擊來自位于美國和中國的IP地址，其次為歐洲、中東和非洲以及亞太地區(qū);挖礦攻擊在惡意活動中占很大比例，有時超過所有其他惡意軟件攻擊的總和，科技和教育行業(yè)是主要攻擊目標;由于越來越多的攻擊者以云證書為目標，證書盜用有上升趨勢，其中最受影響的行業(yè)為科技（36%）、電信（18%）和商業(yè)及專業(yè)服務(wù)公司（14%）。